服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IIS6 / NTLM:与来自其他域的用户进行非常慢的身份validation
Intereting Posts
Mysql远程encryption munin / rrdtool如何用Y轴创buildgraphics具有不同的向下和向上的尺度? 是否可以使用SSD在Windows Azure上进行存储? OpenLDAP,Samba和密码老化 由于某种DNS问题,无法joinWindows域 网页挂起重新加载/刷新 Salt dockerng.image_present返回缺lessDocker凭据 Perl在CentOS上安装nginx时缺less 我应该使用iptables对数据包进行速率限制吗? XEN Server 4.4.4 – 无法创build磁盘分区 运行木偶大师&客户端只在提交和每天一次 为什么没有更多的组织使用内部到内部的NAT或类似的解决scheme来允许NAT发卡? 返回path是否可靠指示反弹? 如何configurationIBM 4247-003打印机的IP地址? 在遇到可怕的256个最大连接Apache Limit之后该怎么做

IIS6 / NTLM:与来自其他域的用户进行非常慢的身份validation

我有一个WSS 3.0网站托pipe在IIS6上。 它仅完全configuration为NTLM。

它位于域A中。当来自域A的用户尝试访问该网站时,它工作正常。

现在我们正在将用户从域A迁移到域B(不同的林,具有外部双向信任)。 – 域B中的用户利用来自域A的SIDHistory – 对于该特定网站,WSS站点已经被configuration为明确授权域A用户和域B用户访问网站

这里是不同的情况…

  1. Windows XP / IE7或IE8 /用户从A – >访问确定
  2. Windows XP / IE7或IE8 /用户从B – >访问是非常慢的,因为身份validation
    • 我可以看到通常的NTLM交换与HTTP 401的答案,但它需要超过10秒的服务器最终发送答案在最后的交stream
  3. 来自B +的Windows XP / IE7或IE8 /用户在IE中禁用“Windows集成身份validation” – >此时访问正常
    • HTTPauthentication序列看起来非常相似,但是这次服务器马上提供最终的答案
  4. 从B / Windows集成身份validation启用Windows 7 / IE9 /用户 – >访问确定

任何想法来解释案件#2的缓慢的访问,以及为什么案件#3的testing解决了问题(只是一个testing,我不想禁用此选项)

问候。

这很可能与如何通过域传递身份validation有关。 有可能是你的configuration中有些东西会导致失败,然后是重试。 http://blogs.technet.com/b/isrpfeplat/archive/2010/11/05/optimizing-ntlm-authentication-flow-in-multi-domain-environments.aspx

链接显示了复杂性。 它在域级显示了这一点。 请记住,有一个发现下面的DC水平。